“ZombieLoad”, una nueva falla en los procesadores Intel permite acceder a datos privados de las PC
Los procesadores de Intel otra vez están en el ojo de la tormenta por una nueva vulnerabilidad, bautizada “ZombieLoad”, que permite utilizar la arquitectura de los chips para recuperar y robar información de los dispositivos, como el historial de navegación y otra información sensible.
La vulnerabilidad fue descubierta gracias a un estudio publicado por los investigadores Daniel Gruss, de la Universidad de Graz (Austria), y Jo Van Bulck, de la Universidad Católica de Lovaina (Bélgica), en el que definen un nuevo tipo de amenaza conocido como ataque por microarquitectura de muestreo de datos.
La nueva vulnerabilidad, que afectó a los procesadores Intel, se relaciona con los problemas de Meltdown y Spectre descubiertos a principios de 2018. El problema anula las protecciones del procesador y permite que aplicaciones en modo usuario sin privilegios roben del ordenador afectado la información procesada por la memoria en modo núcleo.
ZombieLoad se encuentra presente en la mayor parte de los procesadores de Intel fabricados desde 2011, como recoge TechCrunch, dado que utilizan las extensiones de seguridad SGX, una arquitectura de ‘software’ que gestiona los permisos del ‘hardware’ del procesador.
Aprovechándose de esta arquitectura, los atacantes “pueden extraer claves de seguridad de la arquitectura de Intel, rompiendo en última instancia su confidencialidad y la atestación remota”, como explican los investigadores en el estudio.
Los investigadores explicaron que la vulnerabilidad de los procesadores propicia un ataque de canal paralelo, como ya sucedía con Meltdown, que se definen también como ataques de microarquitectura de muestreo de datos.
Al igual que sucedió con el ataque de Meltdown, la arquitectura de los procesadores de Intel permite a los potenciales atacantes acceder a valores, como el caché del chip, lo que permite obtener y filtrar información sensible del dispositivo afectado como su historial de navegación, ‘reviviéndola’ a través de técnicas de canal paralelo.
Parches disponibles de Apple, Microsoft y Google
Varios fabricantes que utilizan en sus productos los procesadores de Intel, entre los que se encuentran Google, Apple y Amazon, ya empezaron a distribuir parches de seguridad en sus equipos que eliminan la vulnerabilidad de ZombieLoad.
El parche desarrollado de Apple se orienta a la última versión de su sistema operativo de equipos de escritorio, macOS Mojave 10.14.5, y no habría afectado a iOS ni al Apple Watch, mientras que en el caso de Google aseguran que la vulnerabilidad también fue solucionada en sus productos.
Por su parte, Microsoft distribuyó un parche para las últimas versiones de su sistema operativo Windows 10, a la vez que aseguró que los problemas afectarán también a los sistemas Android, Chrome, iOS y Linux.
Según declaró un vocero de Intel a TechCrunch, estos parches de seguridad pueden ralentizar el rendimiento del procesador un 3 por ciento, y un impacto negativo del 9 por ciento en los entornos de centros de datos.
(TN)